2016”云栖大会·西湖论剑” 以全新的国际视野,洞悉全球云安全发展趋势

发表于:2016-10-16 11:11:37 来源:  E安全 阅读数(0人)

2016”云栖大会·西湖论剑”中国网络安全创新分享大会于2016年10月15日-16日在杭州云栖小镇国际会议展览中心召开。此次大会由杭州市人民政府、中国网络空间安全协会、浙江省网信办、浙江省公安厅、浙江省经信委、云栖大会组委会指导,中国信息产业商会信息安全产业分会、阿里云计算有限公司主办,浙江省计算机信息系统安全协会、杭州市网络安全协会、北京洋浦伟业科技发展有限公司、飞塔信息科技(北京)有限公司、北京元支点信息安全技术有限公司、北京珊瑚灵御科技有限公司协办。


本届大会以"安若磐石,云之所栖"为主题,以全新的国际视野,洞悉全球云安全发展趋势;并从应用出发,探讨网络安全如何在云计算、大数据、移动互联网等各产业落地等焦点话题。


大会为云计算和网络安全产业界顶级专家、权威学术带头人、企业决策者、技术负责人搭建一个高层次的互动交流平台,分享业界最具参考价值的典型案例及成功经验。


大会由公安部第一研究所原所长、研究员计算机安全专委会主任严明主持,并宣读了杭州市委副书记、市政府党组书记、市长张鸿铭对大会发来的贺信。参加本次大会的致辞和重要演讲的嘉宾有,中央网信办网络安全协调局副局长胡啸,浙江省公安厅副厅长石小忠,浙江省经信委总工程师厉敏,中国信息产业商会信息安全产业分会理事长朱胜涛,公安部网络安全保卫局总工程师郭启全,国家信息中心专家委员会副主任、国家信息化专家咨询委员会委员宁家骏等领导和专家。另外,来自全国各地政府机构、公安部门、信息安全科研单位、央企、金融、运营商、互联网、军工各行业信息安全决策人员、信息安全主管、CIO、媒体等1500余人出席了本次大会。


习近平总书记指出:“没有网络安全就没有国家安全”。在日趋激烈的国际网络空间博弈中维护国家战略利益,需要构建积极防御的网络安全防御体系,这就涉及到网络安全创新的发展。大会围绕“中国网络安全创新分享”这一主题,共同研讨探索适应我国国情的网络安全发展的道路,共商凝聚共识,整合资源的网络安全创新新模式。


学习习总书记网络安全重要讲话精神


各位领导在大会致辞中均围绕认真学习领会习总书记网络安全相关讲话精神进行解读探讨,并就如何加快推进网络信息技术自主创新,探讨加快建设网络强国的发表了对策建议。


习总书记在10月9号的重要讲话中提出的“六个加快”,是实施网络强国战略的重要举措,也为整个信息安全产业的发展指明了方向。中国的网络强国战略是“网络安全”与“信息化”两翼齐飞的重要战略,建设和普及网络信息基础设施是从网络大国迈向网络强国的基本前提,只有建好网络信息基础设施,才能形成实力雄厚的网络信息经济。


国家关键信息基础设施是网络安全的重中之重


郭启全总工在主题演讲《加强创新和能力协同 全力保卫国家关键信息基础设施安全》中提到,国家对网络安全提出了新的要求,首先就是要健全和完善国家信息安全等级保护制度,强化关键信息基础设施保护。《网络安全法(草案)》中也提出了明确要求,国家实施网络安全等级保护制度。


等级保护在网络安全保障、网络强国建设方面起着至关重要的作用。但随着信息技术的不断发展,特别是云计算、物联网等新技术的不断涌现和应用,开展等级保护工作面临着越来越多的新情况、新问题。基础信息网络与重要信息系统面临着日益严峻的威胁与挑战。为适应新技术的发展,解决云计算、物联网、移动互联和工控领域信息系统的等级保护工作的需要,从2014年3月开始,由公安部牵头组织开展了信息技术新领域等级保护重点标准申报国家标准的工作,等级保护正式进入了2.0时代。


全新的《网络安全等级保护基本要求》涵盖了6个部分的内容:安全通用要求、云计算安全扩展要求、移动互联安全扩展要求、物联网安全扩展要求、工业控制安全扩展要求以及大数据安全扩展要求。


宁家骏指出开展关键信息基础设施网络安全检查至关重要,安全检查是从涉及国计民生的关键业务入手,理清可能影响关键业务运转的信息系统和工业控制系统,准确掌握关键信息基础设施的安全状况,科学评估面临的网络安全风险,以查促管、以查促防、以查促改、以查促建,同时为构建关键信息基础设施安全保障体系提供基础性数据和参考。


他建议充分借鉴国外关键基础设施网络安全保护相关法律,分析我国现有立法的不足和主要问题,抓紧家里我国关键基础设施网络安全法律体系,从法律层面明确关键基础设施的定义和范围、界定政府部门的职责、规范运营者何所有者的运营资质要求。


同时通过关键基础设施网络安全态势感知、积极稳妥推动关键基础设施相关产品的国产替代、开展安全检查评测督促关键基础设施运营单位加强管理等方案促进我国关键基础设施网络安全与信息化的大发展。


云计算安全的创新防护


肖力表示云计算时代所面临的安全挑战并不比传统安全所面临的问题要少,甚至于相较之下更加复杂。通过10多年在安全领域的积累,阿里云建立了一支全球顶级的云计算安全团队,有完善的基础设施,并且有更快的安全应急时间,能及时发现高危的安全漏洞信息,用最短时间修复,帮助用户应对安全问题。


据世界上顶级会计师事务所普华永道统计,目前69%的企业正在使用基于云的安全服务,阿里云保护云上37%数百万的网站,每天防御8亿次各类攻击,每天识别并防御35000个恶意IP,每天防御2000次DDoS攻击。


安全从来就不是云平台、用户或者安全厂商某一方的单打独斗。云计算厂商需要建立强大的生态让用户个性化的安全需求能够快速有效的解决,云上客户需要与SaaS服务商和安全厂商的虚拟化产品协同作战,目前阿里云安全生态市场已有79家生态厂商、168款安全产品。


在未来,阿里云将通过大数据的平台能力,包括机器学习、人工智能、威胁情报、行为预测等方面继续进化安全防护能力,并通过举办“阿里云安全算法挑战赛”来挖掘出在安全算法领域的高手人才,把阿里云的安全防护能力赋能到各行各业,用计算和数据创造更大的价值,保护更多的企业。


吴翰清在大会上首次发布了“阿里云云盾混合云解决方案”,混合云解决方案由阿里云安全团队与数梦工场联合开发、交付,支持公共云、专有云、线下IDC全场景覆盖,让企业拥有与阿里云一样的世界级安全能力与体验效果:包括安全态势感知大屏、海量宽带和快速扩容、大数据安全分析、威胁情报支持和0DAY快速反应能力。模块化是混合云云盾解决方案的一大体验亮点。阿里云云盾的安全能力和服务,用”可插拔“的模式,模块化输入。用户可以按需购买,按需启用。解决以往线下解决方案不灵活、投入大的缺点。


混合云解决方案的三大设计原则:(1)自主可控,用户本地原始数据不出本地机房; (2)获得最新威胁情报,与云上最新的安全能力同步 (3)支持已有的安全设备和数据分析平台。


阿里云安全算法大赛颁奖仪式


15日下午,首届阿里云安全算法挑战赛圆满结束。经过线上选拔赛和24小时极限挑战赛环节,来自中北大学的李雨亭、王少帅和来自东南大学的刘洋,获得本届挑战赛的冠军。15支决赛队伍,在2016“云栖大会·西湖论剑”上接受颁奖。


作为国内首个以“安全”为主题的算法赛事,阿里云安全算法挑战赛吸引了来自全球的940支赛队,1125位选手参与报名。本届线上选拔赛赛题包括《钓鱼网站检测》和《WebShell通信检测》,24小时极限挑战赛的赛题为《入侵检测》,决赛总数据量超过10亿条。比赛的数据处理全部基于阿里云的“天池”大数据众智平台。


阿里云安全资深总监肖力在颁奖时表示:“以往,安全往往基于病毒库、样本、特征;而未来,安全将迈入机器学习和人工智能时代。同时,我们需要更多的算法专家,加入安全这个行业。阿里云通过举办安全算法挑战赛,联结大数据和安全两大领域,搭建学术、技术和人才交流的桥梁。”


其他精彩议题



相关新闻

大家都在学

课程详情

网络安全基础

课程详情

网络安全与防护

课程详情

信息安全基础